据BleepingComputer消息，近日，罗马尼亚配电与供应领域的关键企业Electrica Group正在遭遇勒索软件攻击。

近日，据Cybersecurity消息，印度制药巨头 Cipla 疑被 Akira 勒索软件攻击，Akira 在暗网门户上发布了攻击的消息，宣称窃取 70GB 敏感数据。

11月29日，意大利博洛尼亚足球俱乐部（Bologna Football Club 1909）确认遭遇勒索软件攻击。攻击者为勒索组织RansomHub。

近日，有消息称，诺基亚的源代码及其他敏感信息在地下黑客论坛BreachForum上被公开出售。

监测数据显示，2024年上半年勒索软件攻击事件高达2300余起，远超其它网络攻击类型。同时，赎金规模也创历史新高。此外，通过观察还发现勒索软件组织的策略也在不断调整。

9月，CheckPoint发布8月《全球威胁指数》报告，勒索软件仍占主导地位。RansomHub依然是头号勒索软件团伙，与此同时，Meow勒索软件因其新型攻击手段和强大破坏力而风头渐起

勒索软件已经成为全球网络安全领域的一大顽疾。本文将跟踪勒索软件的最新发展趋势，从防守方的视角分析风险发生的原因和抵御风险的痛点，并提供有效的防御策略，以助于企业更好应对。

建立抵御勒索软件攻击对应的安全能力已成企业必备投入，安全419将以媒体视角梳理2023年公开披露的勒索软件攻击事件并加以总结。

漏洞不是勒索软件攻击的唯一利用路径，但企业如何对已知和未知漏洞进行有效防御，显见地，已经成为企业抵御勒索软件攻击的关键。带着这一问题，安全419近日与专注于提供漏洞发现与防御

目前，DragonForce勒索组织已宣布为攻击事件负责，并已经将养乐多澳大利亚公司列入其泄漏网站列表，公开威胁要泄露95.19GB数据。

情报信息显示，具体泄露内容方面包括1436份工程文件，84份财务和预算文件，12份交易合同文件，5001份认证文件，72份人事招聘文件，132份出口文件，414份工作描述文件。

业内专家曾指出，我国的网络安全保险虽然已经呼吁了很多年，但是实际上一直不温不火。一方面是网络安全保险谁来买单的问题不明晰，另一方面，保险公司也缺乏标准化的定价体系……

据外媒披露，我国杭州某跨国企业美国分公司于去年遭遇勒索软件攻击，为了避免机密文件公布于众，该企业的美国分公司随后在去年9月份向勒索组织支付了100万美元赎金。

Comparitech团队引用数据指出，去年，有记录的针对全球大学和学校的勒索软件攻击至少有119起。今年到目前为止，该团队已经记录了90起。这表明，2023年学校在勒索软件攻击方面将创新高。

2018年至2023年间，共478家制造业公司遭受勒索软件攻击，仅攻击造成的生产停机一项就造成约462亿美元的巨额损失。

报告显示，尽管针对医疗行业的勒索软件攻击很普遍（占事件的54%），但只有27%的受访组织有专门的勒索软件防御计划。

安全419长期关注安全产业的发展与网安趋势变化，现观察并总结2023年Q2期间勒索软件攻击相关事件发现如下趋势。

在过去的2022年，全球网络犯罪事件出于经济动机的占比已接近3 4（74%），其中84%的经济动机网络犯罪涉及部署勒索软件或恶意软件。

为了鼓励研究人员积极提交漏洞，OpenAI将根据报告问题的严重程度和影响提供现金奖励，奖励范围从低危200美元到高危2万美元不等，最高赏金也就是大约14万元人民币。

Rorschach 集结了现有已知勒索软件的所有最佳功能于一体，并以自动化方法自我繁殖，极大的提高了勒索软件攻击能力的水准。